Ya está disponible el episodio número 24 del podcast Conexión Segura. En esta oportunidad, el equipo de investigación de ESET Latinoamérica explica los detalles de Operación Guinea Pig, una campaña que buscaba distribuir el troyano de acceso remoto (RAT) AgentTesla y que apunta principalmente a organismos de gobierno y compañías de México.
AgentTesla es un malware que se comercializa en foros clandestinos de la dark web bajo el modelo de servicio de malware, conocido en inglés como “malware-as-a-service”. Este RAT cuenta con múltiples capacidades para robar información y forma parte de una serie de programas maliciosos catalogados como commodity malware por su fácil acceso y la amplia adopción por distintos grupos criminales.
En la segunda sección de este episodio del podcast también repasamos una tendencia que se repite, ya que desde 2021 han sido varias las campañas en las que cibercriminales utilizaron AgentTesla y otros RAT de características similares con el objetivo de espiar y robar información de empresas y organismos gubernamentales de América Latina. Si bien no hay indicios de que las campañas analizadas estén relacionadas entre sí, nada parece indicar que en el corto y mediano plazo no se detecte más actividad de grupos criminales apuntando a blancos de Latinoamérica en ataques dirigidos y utilizando commodity malware para robar información.
Por eso, también compartimos algunas recomendaciones para que empresas y organizaciones en general tomen los recaudos correspondientes y estén al tanto de las prácticas más comunes que están utilizando los cibercriminales en los ataques lanzados en la región.
A continuación podrán escuchar el episodio completo: